我使用PHP主要是为客户端做后台使用,并不会做前端网页。  
 这两天因为公司项目需要,必须接入支付功能,而支付宝当然首当其冲,考虑迭代版本的需要,首先接入支付宝功能,其他的支付功能以后迭代版本的时候加入。
 但是就是这么一个支付功能几乎把我整的欲仙欲死~

 首先理一下逻辑

  1.服务端生成订单签名;
  2.客户端(iOS/Android)根据订单签名,调用支付宝支付;
  3.支付宝回调我们的后台,支付完成;
  4.后台收到支付宝的通知,验证这个通知;
  5.验证通过,更新数据库订单信息;

ping++

  最后是【放弃】了的,这里只是想吐槽一下~
  在网上查阅了些资料后,发现个似乎不错的东西:ping++的支付SDK,感觉似乎还不错~
  【注册】->【添加应用】->【上传各种key】->【PHP端集成SDK】
  似乎一切都在预想中进行,其实在刚开始的时候心里就有些抵触:支付这个东西跟钱有关,要是做的不安全可能就......这些key都给了ping++,他们拿到了公司的支付宝的各种key各种公钥私钥.......
  根据ping++的文档,完成第一步生成签名信息后,返回给客户端,客户端根据签名信息完成支付;但是后面的步骤就没有了~
  在ping++中,生成签名信息的时候并没有设置通知url的地方,也有可能是我没有细心的看文档吧~咨询ping++的客服后,告诉我是由客户端通知我们自己的服务器~

  当此为止,我也就只能放弃掉ping++了,因为在金钱上面安全才是第一位,由客户端通知服务器这个逻辑在一下情况下是不可行的:

1.在支付成功后,客户端突然退出程序(死机、断电、程序崩溃等等);

2.请求被人劫持,篡改信息(金额、数量、或者压根没有支付);

  再加上ping++处理工单的时间太慢,客服回复也慢,以后要是出了大问题需要及时处理,找不到人就麻烦了,也就只能将其抛弃了~

支付宝SDK

  从头说起吧:

 1.首先到支付宝开放平台注册账号;
  2.下载官方提供的demo
  3.获取各种key,并在alipay.config.php文件中进行配置,使用的MD5方式签名$alipay_config['key']需要填写,如果是RSA方式签名则不需要,但是需要生成公钥和私钥(这里以MD5为例);

//↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

//合作身份者id,以2088开头的16位纯数字

$alipay_config['partner']        = '';

//收款支付宝账号,一般情况下收款账号就是签约账号

$alipay_config['seller_email']    = '';

//安全检验码,以数字和字母组成的32位字符

$alipay_config['key']            = '';

$alipay_config['success_url'] = "";

//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

  4.生成支付order签名(这里以MD5为例);

require_once("lib/alipay_core.function.php");

require_once("lib/alipay_md5.function.php");

function alipaySign($amount,$orderNo){

    require_once("alipay.config.php");

    $ali = array(

      'service' => 'mobile.securitypay.pay',

      'partner' => $alipay_config['partner'],//

      '_input_charset' => $alipay_config['input_charset'],

      'notify_url' => $alipay_config['success_url'],//回调地址

      'out_trade_no' => $orderNo,//商户网站唯一订单号

      'subject' => "subject",//商品名称

      'payment_type' => 1,//支付类型

      'seller_id' => $alipay_config['seller_email'],//支付宝账号

      'total_fee' => $amount,//总金额

      'body' => "body",//商品详情

    );

    $sign_type = $alipay_config['sign_type'];

    $para_filter = paraFilter($ali);

    $para_sort = argSort($para_filter);

    $prestr = createLinkstring($para_sort);

    $sign = md5Sign($prestr,$alipay_config['key']);

    $str = $prestr.'&sign='.'"'.$sign.'"'.'&sign_type='.'"'.$sign_type.'"';//传给支付宝接口的数据

    return $str;

  }

  方法中$amount为支付总额,$orderNo为商户平台订单号,然后将签名结果返回给客户端。

  5.客户端得到支付签名信息后,调用支付宝的SDK直接进行支付,这里就不再细说,毕竟本文主要点不在这里;

  然后客户端并没有支付成功,错误码是输入参数错误。

  查阅了支付宝的文档之后,发现传入的参数并没有什么遗漏,问题很有可能是sign的加密上出现了错误。
  各种蛋疼之后,发现createLinkstring方法错在一定的问题,这个方法返回的字符串格式是:
  key1=value1&key2=value2......
  但是客户端传给支付宝后,支付宝通过相同的方法生成sign进行验证,验证不通过导致的。
  修改了createLinkstring方法,使得每个value用引号包起来:
  key1="value1"&key2="value2"......
  这样客户端就可以完成支付了。

function createLinkstring($para) {

    $arg  = "";

    $quotes = '"';

    foreach ($para as $key => $val) {

        if($arg == ''){

            $arg = $key.'='.$quotes.$val.$quotes;

        }else{

            $arg = $arg.'&'.$key.'='.$quotes.$val.$quotes;

        }

    }

    if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}

    return $arg;

}

  6.通过生成支付签名的时候设置的notify_url,再支付成功后,支付宝会回调到这个url并将支付结果信息通过post方法传递进来,值得注意的是notify_url中不能包含任何GET方式传递的参数。

//正确

http://host/notify_url

//错误

http://host/notify_url?name=Ak

  7.服务端验证回调是否合法,这一步相当重要。

  1.验证签名;
  2.验证此次通知知否是支付宝发起的;

function verifyResult(){

    require_once("alipay.config.php");

    $alipayNotify = new AlipayNotify($alipay_config);

    $verify_result = $alipayNotify->verifyNotify();

    if($verify_result) {

      return true;

    }else{

      return false;

    }

  }

  然后又发现了,从支付宝通过notify_id能够获取到这次通知的信息,但是sign签名信息就是验证不通过。

function getSignVeryfy($para_temp, $sign, $sign_type) {

    $para_filter = paraFilter($para_temp);

    $para_sort = argSort($para_filter);

    $prestr = createLinkstring($para_sort);

    $isSgin = false;

    switch (strtoupper(trim($sign_type))) {

       case "MD5" :

          $isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);

        break;

        default :

           $isSgin = false;

    }

    return $isSgin;

}

  貌似又是createLinkstring的问题,验证的时候value值不加引号,就能够验证通过了,通过MD5加密结果和支付宝传回来的一毛一样。

修改createLinkstring方法:

function createLinkstring($para,$showQuotes = false) {

    $arg  = "";

    $quotes = '';

    if($showQuotes){

        $quotes = '"';

    }

    foreach ($para as $key => $val) {

        if($arg == ''){

            $arg = $key.'='.$quotes.$val.$quotes;

        }else{

            $arg = $arg.'&'.$key.'='.$quotes.$val.$quotes;

        }

    }

    if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}

    return $arg;

}

  在生成支付签名信息的时候,$showQuotes传入为true就可以了。

 function alipaySign($amount,$orderNo){

    //签名的代码

    $prestr = createLinkstring($para_sort,true);

    //后面的代码

}

  8.然后在验证通过后,就可以修改自己数据库了;

【PHP后台】接入支付宝的更多相关文章

  1. 手机网站支付如何接入支付宝简易版支付功能PHP版

    接入支付宝准备工作:(关于账号可以是个体商户也可以是企业账号但必须有营业执照) 1.登录蚂蚁金服开放平台  2.创建应用,应用分类网页应用和移动应用.应用提交审核审核通过后得到Appid才能调用相应的 ...

  2. cocos2dx工程中接入支付宝sdk

    1. 首先去支付宝官网下载开发者文档 2. 然后按着开发者文档将支付宝的sdk导入到你的工程中,并关联到工程中,步骤入下图: (1)将从支付宝官方网站获得的支付宝的sdk的jar包拷贝到工程中的lib ...

  3. 接入支付宝出现交易订单处理失败,请稍后再试(ALI64)的错误【转】

    接入第三方平台的时候,有时虽然按照文档来做,但是总是还会有各种各样的问题. 上次在接入支付宝的时候就碰到了交易订单处理失败,请稍后再试(ALI64)这样的错误,后来经过排查和总结,一般来讲这种问题都是 ...

  4. php接入支付宝的流程

    php接入支付宝的流程写在这里供像我一样的小白参考. 1.首先要有一个创建一个应用(选好自己想要的功能,关于支付的功能,貌似都需要签约) 2.下载SDK&Dome(网址https://doc. ...

  5. thinkphp5.0 微信公众号接入支付宝支付

    ---恢复内容开始--- 真是无力吐槽这个需求了,想骂客户,好端端的非要在微信公众号接入支付宝,都知道微信公众号是拒绝支付宝的,屏蔽了支付宝,所以在微信公众号接入支付宝的话就必须手动复制链接跳出微信内 ...

  6. TP3.2.3 接入支付宝

    TP3.2.3 接入支付宝 项目接入支付宝支付了,在做这个给我的感觉是,方便 ,毕竟是老马的产品是吧, 话不多说 , 首先我们先找到官方的SDK  ,不想去找的小伙伴复制此链接 https://doc ...

  7. ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付接口及同步跳转及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET ...

  8. 【转载】ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    转自:http://www.cnblogs.com/essenroc/p/8627775.html 这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付 ...

  9. Django订单接入支付宝

    1.. 去支付宝申请 https://open.alipay.com/platform/home.htm 注:因为创建应用正式接入支付宝需要营业执照,所以我们可以使用沙箱环境来测试. 2. 一次选择管 ...

随机推荐

  1. android主线程ActivityThread

    ActivityThread在Android中它就代表了Android的主线程,但是并不是一个Thread类. 源码如下: http://androidxref.com/6.0.0_r1/xref/f ...

  2. spark on yarn模式里需要有时手工释放linux内存

    为什么要提出这个问题? spark跑YARN模式或Client模式提交任务不成功(application state: ACCEPTED) 然后执行 [spark@master spark--bin- ...

  3. pat02-线性结构2. 一元多项式求导 (25)

    02-线性结构2. 一元多项式求导 (25) 时间限制 400 ms 内存限制 65536 kB 代码长度限制 8000 B 判题程序 Standard 设计函数求一元多项式的导数.(注:xn(n为整 ...

  4. Hibernate 缓存机制详细解析

    一.why(为什么要用Hibernate缓存?) Hibernate是一个持久层框架,经常访问物理数据库. 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能. 缓存内的数据是对物理数 ...

  5. [转]微信小程序开发(二)图片上传+服务端接收

    本文转自:http://blog.csdn.net/sk719887916/article/details/54312573 文/YXJ 地址:http://blog.csdn.net/sk71988 ...

  6. sp_addlinkedserver创建远程服务器查询

    远程服务器查询可以分两步完成: 1.建立连接服务器 exec sp_addlinkedserver @server='Test_Server', --被访问的服务器别名 @srvproduct='', ...

  7. Django组件——forms组件

    一.校验字段功能 通过注册用户这个实例来学习校验字段功能. 1.模型:models.py from django.db import models # Create your models here. ...

  8. Tomcat部分操作

    一 概述 1.Tomcat是什么? Tomcat是Apache软件基金会提供的开源免费的服务器,适用于中小型系统与并发访问用户不是很多的情况. 2.域名 IP是互联网上一台计算机的唯一标识,但IP不容 ...

  9. pv-err-watch

    # pv-err-watch 这是一个前端监控的小工具,提供了多种信息的查询 ## 快速开始 安装`npm install pv-err-watch -S` ```js import errorWat ...

  10. 利用函数回调获取setInterval中返回的值

    我们都知道,定时器里面想返回值如果你用return根本没作用,那么怎么拿到定时器所返回的值呢, 现在只需要利用回调函数,给主函数传一个函数类型的参数callback,然后把想要返回的num再传给cal ...